セキュリティ上の理由から、平文のデータベース アカウント パスワードにはセキュリティ リスクがあり、暗号化する必要があります。
ここでは、jasypt が処理に使用されます。
jasypt 依存関係を導入する
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
構成ファイルにパスワード情報を追加する
jasypt:
encryptor:
password: silen
テスト コードを記述し、暗号化された結果を取得する
import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptApplicationTests {
@Autowired
private StringEncryptor encryptor;
@Test
public void testEncrypt() {
System.out.println(encryptor.encrypt("root")); // iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A
System.out.println("解密:"+encryptor.decrypt("iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A"));
}
}
対応するデータを構成ファイルに入力します
username: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
デフォルトの ENC() を使用したくない場合は、設定をカスタマイズし、構成ファイルにコードを追加できます
jasypt:
encryptor:
password: silen
property:
prefix: silen(
suffix: )
#对应加密位置则为
username: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
構成ファイルにパスワードを入れると、やはり解読される危険性があります. jarファイルを実行するときに、このパラメータを追加することを検討してください. 実行コマンドは次のとおりです.
java -jar admin.jar --jasypt.encryptor.password=silen
3のテストコード実行時にエラーメッセージが出た場合
org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction
解決:
公式 Web サイトにアクセスしてセキュリティ関連のパッケージを 2 つダウンロードしたところ、問題は解決しました。
ダウンロードアドレス:https ://www.oracle.com/java/technologies/javase-jce8-downloads.html
ダウンロード後、JAVA_HOME\jdk1.8.0_72\jre\lib\security ディレクトリに配置し、暗号化および復号化コードを再実行して問題を解決します。